Keyloggers - la forma de detectar y eliminar?
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Offline
Febrero 25th, 2008, 7:06 pm
The Beer Monocle. Classy.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 25th, 2008, 7:06 pm
- Bogey
- Bogey
- Registrado: Jul 14, 2005
- Mensajes: 8211
- Loc: USA
- Status: Offline
Febrero 26th, 2008, 9:19 pm
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- nightkhoa
- Born
- Registrado: Abr 05, 2008
- Mensajes: 1
- Status: Offline
Abril 5th, 2008, 10:23 am
- fury6000
- Born
- Registrado: May 27, 2008
- Mensajes: 1
- Status: Offline
Mayo 27th, 2008, 5:16 pm
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Offline
Mayo 28th, 2008, 9:31 am
The Beer Monocle. Classy.
- lindril
- Born
- Registrado: Jul 08, 2008
- Mensajes: 1
- Status: Offline
Julio 8th, 2008, 4:34 pm
- Scuba1337
- Born
- Registrado: Sep 01, 2008
- Mensajes: 3
- Status: Offline
Septiembre 1st, 2008, 9:49 am
- Mr OBrien
- Graduate
- Registrado: Ago 05, 2008
- Mensajes: 154
- Loc: down a creek without a paddle
- Status: Offline
Septiembre 1st, 2008, 12:36 pm
A computer lets you make more mistakes faster than any invention in human history - with the possible exceptions of handguns and tequila.
AIM ME Screenname=BLAKECORYOBRIEN
AIM ME Screenname=BLAKECORYOBRIEN
- kai31
- Born
- Registrado: Ene 01, 2009
- Mensajes: 1
- Status: Offline
Enero 1st, 2009, 1:54 am
- Bogey
- Bogey
- Registrado: Jul 14, 2005
- Mensajes: 8211
- Loc: USA
- Status: Offline
Enero 2nd, 2009, 10:35 am
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- lordzsolt
- Born
- Registrado: Ene 21, 2009
- Mensajes: 1
- Status: Offline
Enero 21st, 2009, 6:44 am
Bien, pienso que tengo un keylogger, ya que en un juego en línea i reproductor de años, la semana pasada alguien cambió mi pase, entonces tengo cuenta atrás y, a continuación, i chnaged el paso de nuevo, pero cuando me desperté, el pase no se más bien, y esto sucede todos los días 
(X-(Heres mi HijackThis log:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:40:09 PM, en 1/21/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7,00. 6000,16762)
Arranque modo: Normal
Correr procesos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5. 0 \ PhotoshopElementsFileAgent.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ PROGRA ~ 1 \ MI6841 ~ 1 \ MSSQL \ Binn \ Sqlservr.exe
C: \ Archivos de programa \ Microsoft Analysis Services \ Bin \ msmdsrv.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ Archivos de programa \ WinFast \ WFTVFM \ WFWIZ.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ DAEMON Tools Pro \ DTProAgent. exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ PROGRA ~ 1 \ ZONELA ~ 1 \ ZONEAL ~ 1 \ MAILFR ~ 1 \ mantispm.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ro/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! ¤ u ¨ ã | C - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt.dll
O1 - Ejércitos: 216.107.250.194 nprotect.lineage2.com
O1 - Ejércitos: 69.16.243.105 l2testauthd.lineage2.com
O1 - Ejércitos: 69.16.243.105 L2authd.lineage2.com
O1 - Ejércitos: 69.16.243.105 l2auth.lineage2.ph
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt. dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (13BF81F2-1167-452A-87BC-BC11D38237E3) - C: \ WINDOWS \ system32 \ qoMdBRJC.dll (archivo de desaparecidos)
O2 - BHO: Killak - (1F88A6F5-908C-4C28-9A81-829953C5F5C5) - C: \ WINDOWS \ system32 \ LSYSTI ~ 1. DLL (archivo de desaparecidos)
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (A982037A-5FA0-44BD-8BB8-BCE93EBBDFE8) - C: \ WINDOWS \ system32 \ qoMFwvus. dll (archivo de desaparecidos)
O2 - BHO: (no nombre) - (A98A0D6E-AB93-973A-4C0D-60F0D3CBC985) - C: \ WINDOWS \ system32 \ awtqqNgG.dll (archivo de desaparecidos)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Toolbar: Yahoo! ¤ u ¨ ã | C - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [WinFast Calendario] C: \ Archivos de programa \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [3885b9c1] rundll32.exe "C: \ WINDOWS \ system32 \ sgnjadau.dll", b
O4 - HKLM \ .. \ Run: [BM3bb68a5d] Rundll32.exe "C: \ WINDOWS \ system32 \ bswoowyv.dll", s
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [sXe inyectado] C: \ Archivos de programa \ sXe inyectado \ sXe Injected.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ RunOnce: [srePostpone] rundll32.exe c: \ windows \ system32 \ ZoneLabs \ srescan.dll, DoSpecialAction
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Archivos de programa \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [QuickTimeTask] C: \ Archivos de programa \ Applications \ wcs.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto de usuario)
O4 - Mundial de inicio: Service Manager.lnk = C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (A9A42258-B95C-4615-BDCE-F6E7D5F63469): NameServer = 213.157.167.157 81.196.40. 20
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: qoMFwvus - qoMFwvus.dll (archivo de desaparecidos)
O23 - Servicio: Adobe Active Monitor de Archivo V5 (AdobeActiveFileMonitor5.0) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Ati de HotKey Poller - Desconocido propietario - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv. exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
--
Fin de archivo - 9558 octetos
(X-(Heres mi HijackThis log:'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:40:09 PM, en 1/21/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7,00. 6000,16762)
Arranque modo: Normal
Correr procesos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5. 0 \ PhotoshopElementsFileAgent.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ PROGRA ~ 1 \ MI6841 ~ 1 \ MSSQL \ Binn \ Sqlservr.exe
C: \ Archivos de programa \ Microsoft Analysis Services \ Bin \ msmdsrv.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ Archivos de programa \ WinFast \ WFTVFM \ WFWIZ.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ DAEMON Tools Pro \ DTProAgent. exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ PROGRA ~ 1 \ ZONELA ~ 1 \ ZONEAL ~ 1 \ MAILFR ~ 1 \ mantispm.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ro/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! ¤ u ¨ ã | C - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt.dll
O1 - Ejércitos: 216.107.250.194 nprotect.lineage2.com
O1 - Ejércitos: 69.16.243.105 l2testauthd.lineage2.com
O1 - Ejércitos: 69.16.243.105 L2authd.lineage2.com
O1 - Ejércitos: 69.16.243.105 l2auth.lineage2.ph
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt. dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (13BF81F2-1167-452A-87BC-BC11D38237E3) - C: \ WINDOWS \ system32 \ qoMdBRJC.dll (archivo de desaparecidos)
O2 - BHO: Killak - (1F88A6F5-908C-4C28-9A81-829953C5F5C5) - C: \ WINDOWS \ system32 \ LSYSTI ~ 1. DLL (archivo de desaparecidos)
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (A982037A-5FA0-44BD-8BB8-BCE93EBBDFE8) - C: \ WINDOWS \ system32 \ qoMFwvus. dll (archivo de desaparecidos)
O2 - BHO: (no nombre) - (A98A0D6E-AB93-973A-4C0D-60F0D3CBC985) - C: \ WINDOWS \ system32 \ awtqqNgG.dll (archivo de desaparecidos)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Toolbar: Yahoo! ¤ u ¨ ã | C - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ Instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [WinFast Calendario] C: \ Archivos de programa \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [3885b9c1] rundll32.exe "C: \ WINDOWS \ system32 \ sgnjadau.dll", b
O4 - HKLM \ .. \ Run: [BM3bb68a5d] Rundll32.exe "C: \ WINDOWS \ system32 \ bswoowyv.dll", s
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [sXe inyectado] C: \ Archivos de programa \ sXe inyectado \ sXe Injected.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ RunOnce: [srePostpone] rundll32.exe c: \ windows \ system32 \ ZoneLabs \ srescan.dll, DoSpecialAction
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Archivos de programa \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [QuickTimeTask] C: \ Archivos de programa \ Applications \ wcs.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto de usuario)
O4 - Mundial de inicio: Service Manager.lnk = C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (A9A42258-B95C-4615-BDCE-F6E7D5F63469): NameServer = 213.157.167.157 81.196.40. 20
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: qoMFwvus - qoMFwvus.dll (archivo de desaparecidos)
O23 - Servicio: Adobe Active Monitor de Archivo V5 (AdobeActiveFileMonitor5.0) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Ati de HotKey Poller - Desconocido propietario - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv. exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
--
Fin de archivo - 9558 octetos
- subiedude13
- Born
- Registrado: Ene 23, 2009
- Mensajes: 1
- Status: Offline
Enero 23rd, 2009, 6:06 pm
- wrastion
- Born
- Registrado: Mar 10, 2009
- Mensajes: 4
- Status: Offline
Marzo 11th, 2009, 8:03 pm
- Bogey
- Bogey
- Registrado: Jul 14, 2005
- Mensajes: 8211
- Loc: USA
- Status: Offline
Marzo 12th, 2009, 6:57 pm
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- wrastion
- Born
- Registrado: Mar 10, 2009
- Mensajes: 4
- Status: Offline
Marzo 12th, 2009, 9:24 pm
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Marzo 12th, 2009, 9:24 pm
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 61 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 90 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
